Vienoje ankstesnis straipsnis mes matėme, kaip apsaugoti Grub2 kad niekas jo negalėtų redaguoti, nebent tai yra vartotojas, turintis privilegijas.
Na, atlikdami šiuos paprastus veiksmus, galime apsaugoti bet kurį savo įnašą nuo Grub atskirai ir tokiu būdu suteikia daugiau saugumo mūsų sistemai. Kompiuteryje, kuriame yra kelios operacinės sistemos, tai naudinga, kad įsibrovėlis negalėtų pasiekti bet kurios iš jų.
Paimkime kaip pavyzdį įdiegtą kompiuterį Ubuntu 12.04 y "Windows XP".
Vartotojų nustatymas:
Kiekvienam „Grub“ įvedimui galite nustatyti vartotoją, išskyrus super naudotoją (tas, kuris turi prieigą keisti „Grub“ paspausdamas „e“ klavišą). Tai padarysime byloje /etc/grub.d/00_header. Atidarome failą su mėgstamu redaktoriumi:
$ sudo nano /etc/grub.d/00_header
Pabaigoje pateikiame:
katė << EOF set superusers = "vartotojas1" slaptažodis vartotojas1 slaptažodis1 EOF
Kur vartotojas1 yra supernaudotojas, pavyzdys:
katė << EOF set superusers = "superuser" slaptažodžio supernaudotojas 123456 EOF
Dabar, norėdami sukurti daugiau vartotojų, tiesiog turime jį pridėti po eilute:
password superusuario 123456
Tai būtų daugmaž taip:
katė << EOF set superusers = "superuser" slaptažodis superuser 123456 slaptažodis user2 7890 EOF
Sukūrę norimus vartotojus, pakeitimus išsaugome.
„Windows“ apsauga
Prieš tęsdamas šią dalį turiu ką paaiškinti. Šį straipsnį aš paėmiau iš savęs senas tinklaraštisir toliau komentuojami veiksmai buvo tie, kuriuos reikėjo atlikti tuo metu. Bet šiandien aš turėjau juos pakartoti ir yra nedideli pokyčiai. Aš juos komentuoju toliau:
Dabar turime redaguoti failą /etc/grub.d/30_os-prober. Mes atidarome jį su savo mėgstamu redaktoriumi
$ sudo nano /etc/grub.d/30_os-prober
Mes ieškome kodo eilutės, kurioje sakoma:
menuentry "${LONGNAME} (on ${DEVICE})" {
Šiuo metu eilutėje rašoma:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Kuris yra daugiau ar mažiau 100 arba 151 eilutėje, ir mes tai paliekame tokiu būdu:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Išsaugome pakeitimus ir vykdome:
$ sudo update-grub2
Kad tai veiktų, turėjome atidaryti failą /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Raskite „Windows“ įrašą (kažkas panašaus į šį):
menuentry "Windows XP Profesional" {
ir palikite tai taip:
menuentry "Windows XP Profesional" --users usuario2 {
Bet to nebereikia, nes vykdant komandą
$ sudo update-grub2
Pakeitimai pridedami automatiškai. Paleiskite iš naujo ir voila, pabandykite įvesti „Windows“ ir jis paprašys slaptažodžio. Jei jie paspaus „e“ klavišą, jis taip pat paprašys slaptažodžio.
Geras įrašas elav, aš jau išbandžiau sveikinimą.!
Ačiū 😀
Įdomu ... turėsiu išbandyti.
Įdomu, teks vieną dieną pabandyti